منظور از امنیت، حفاظت دادهها درمقابل افراد غیرمجاز و خاطى در فرآیند تجارت الکترونیک مىباشد اینترنت یک شبکه کاملاً باز است و تا هنگامى که تدابیر لازم جهت عدم امکان دسترسى اشخاص غیرمجاز بهمنظور دراختیار قرار گرفتن اطلاعات و مداخله در آنها پیشبینى نگردد اطلاعات مىتواند مورد دستبرد یا دستکارى قرار گیرد.
براى مثال زمانى که از کارت اعتبارى در خرید استفاده مىگردد چنانچه شمارت کارت اعتبارى دراختیار افراد غیرمجاز قرارگیرد با سوءاستفاده از آن ممکن است خسارات مالى به صاحب کارت وارد آید و این خود دلیل آشکارى است براى محافظت هرچه بیشتر از تعاملات (transactions) الکترونیکى در شبکه اینترنت.
ابزارهاى اصلى این مراقبت، شناسایى هویت(Authentication) و رمزنگارى (Encryption) مىباشد.
تاریخچه تجارت الکترونیک
انسان از ابتدای خلقت تاکنون روشهای تجاری متفاوتی را تجربه کردهاست. در ابتدا سیستم تبادل کالا رایج بود. شکارچی گوشت را با سلاح عوض میکرد. این سیستم اشکالات فراوانی داشت. مثلا ممکن بود شکارچی نتواند سلاح سازی را پیدا کند که به گوشت احتیاج داشته باشد. در این صورت گوشتها فاسد میشدند .
در بعضی تمدنها سیستم کالای محبوب به وجود آمد. در سرزمینی که گندم غذای اصلی مردم آن بود، شکارچی گوشت را با گندم و گندم را با سلاح تعویض میکرد. این روش هم مشکلات زیادی داشت. کالای محبوب در سرزمینهای مختلف متفاوت بود. از طرف دیگر معیاری برای سنجش ارزش آن وجود نداشت و حمل و نقل آن هم مشکل بود بدون شک اختراع پول اولین انقلاب در زمینه تجارت بود. ارزش آن مشخص بود، حمل آن آسانتر بود، فاسد نمیشد و همه طالب آن بودند. فواید استفاده از پول به اندازهای بود که حتی تا چند دهه قبل کمتر کسی انتظار یک انقلاب دیگر را داشت. ارتباط بین تجارت و تکنولوژی دیر زمانی است که وجود داشته و ادامه دارد. در واقع، یک پیشرفت تکنیکی باعث رونق تجارت شد و آن هم ساخت کشتی بود. در حدود ۲۰۰۰ سال قبل از میلاد، فینیقیان تکنیک ساخت کشتی را بکار بردند تا از دریا بگذرند و به سرزمینهای دور دست یابند. با این پیشرفت، برای اولین بار مرزهای جغرافیایی برای تجارت باز شد و تجارت با سرزمینهای دیگرآغاز شد. اکنون، شبکه جهانی اینترنت مانند همان کشتی است که نه تنها فواصل جغرافیایی، بلکه اختلافات زمانی را نیز کمرنگ نموده و صحنه را برای نمایشی دیگر آماده کردهاست.ترکیب تجارت و الکترونیک از سال ۱۹۷۰ آغاز شد. برای گسترش و پذیرش تجارت الکترونیک لازم است که پیش نیازهای این تکنولوژی از جمله زیرساختار مخابراتی، مسایل قانونی و ایمنی پیام رسانی مهیا شود.
مهمترین هدف در تجارت حال چه از روشهای بسیار پیشرفته الکترونیکی استفاده کند و چه از روشهای سنتی و قدیمی -همانا دستیابی به پول و سود بیشتر است. طبیعتا در این میان، نقش بانکها و موسسات اقتصادی در نقل وانتقال پول بسیار حیاتی است. هنگامی که در سال ۱۹۹۴ اینترنت قابلیتهای تجاری خود را علاوه بر جنبههای علمی و تحقیقاتی به نمایش گذاشت،موسسات تجاری و بانکها در کشورهای پیشرفته اولین نهادهایی بودند که تلاش جدی خود را برای استفاده هر چه بیشتر از این جریان بکار انداختند. محصول تلاش آنها نیز همان بانکداری الکترونیک امروزی است. سپس به سرعت مشخص شد که اینترنت بستر بسیار مناسبی برای انواع فعالیتهای بانکداری و اقتصادی بشمار میرود.
بانکداری و تجارت الکترونیک هم اکنون در جهان به عنوان یک بحث بسیار تخصصی و در عین حال، بسیار پیچیده تبدیل شدهاست و تطبیق آن با سیاستهای تجاری و اقتصادی کشورهای مختلف نیاز به تحقیق و برنامه ریزی دقیق دارد.
در بررسی تاریخچه تجارت الکترونیک درمی یابیم که بورسهای اوراق بهادار نیز موسسات دیگری بودند که به سرعت فعالیت خود را با روند پیشرفت اینترنت هماهنگ کردند و موفق شدند که در عرض مدت کوتاهی، با توجه به برتریهای اینترنت در مقایسه با روشهای قدیمی، به دلیل سرعت و دقت بالا، به موفقیتهای بی نظیری دست یابند.
تجارت الکترونیک، علی رغم جوان بودن در جهان شناخته شده و در سالهای اخیر رشد فزاینده و غیرقابل پیش بینی داشتهاست. این رشد تصاعدی حاصل استفاده از یک ابزار، یعنی اینترنت میباشد. البته تجارت الکترونیک فقط در شاخصهها یا کشورهای خاصی جا افتاده و استفاده میشود. برای مثال، در سال ۱۹۹۷ صنعت جهانگردی و توریسم مسوول ۲۰ تا ۳۰ درصد از فروشهای مجازی بوده.
تعریف تجارت الکترونیک
تجارت الکترونیک انجام کلیه فعالیتهای تجاری با استفاده از شبکههای ارتباطی کامپیوتری، به ویژه اینترنت است. تجارت الکترونیک، نوعی، تجارت بدون کاغذ است. به وسیله تجارت الکترونیک تبادل اطلاعات خرید و فروش و اطلاعات لازم برای حمل و نقل کالاها، با زحمت کمتر و مبادلات بانکی با شتاب بیشتر انجام خواهد شد. شرکتها برای ارتباط با یکدیگر،محدودیتهای فعلی را نخواهند داشت و ارتباط آنها با یکدیگر ساده تر و سریع تر صورت میپذیرد. ارتباط فروشندگان با مشتریان نیز میتواند به صورت یک به یک با هر مشتری باشد. به عبارت دیگر، تجارت الکترونیک نامی عمومی برای گسترهای از نرم افزارها و سیستمها است که خدماتی مانند جستجوی اطلاعات، مدیریت تبادلات، بررسی وضعیت اعتبار، اعطای اعتبار، پرداخت به صورت روی خط، گزارش گیری و مدیریت حسابها را در اینترنت به عهده میگیرند. این سیستمها زیربنای اساسی فعالیتهای مبتنی بر اینترنت را فراهم میآورند. هدف از بکارگیری تجارت الکترونیک، ارائه روشی جدید در انجام امور بازرگانی میباشد. به واسطه این روش، تاجران قادرند که محصولات و خدمات خود را به شکل تمام وقت و به تمام خریداران در سرتاسر جهان - مستقل از مرزهای جغرافیایی و ملیتها -عرضه کنند.
بسیاری از مردم، تجارت الکترونیک را منحصر به خرید و فروش از طریق شبکه اینترنت میدانند، در حالیکه این امر فقط بخش کوچکی از تجارت الکترونیک را تشکیل میدهد و این مفهوم اکنون گستره وسیعی از جنبههای مختلف تجاری و اقتصادی را دربرگرفتهاست. به سادگی میتوان هرگونه فعالیت تجاری و مالی بین موسسات و افراد مختلف را در حیطه تجارت الکترونیک گنجاند.
تجارت الکترونیک روش دیگری برای تبادلات الکترونیکی اطلاعات و انجام مبادلات تجاری است که یک پل الکترونیکی را بین مراکز تجاری ایجاد کردهاست. تجارت الکترونیک با حجم کمتری از اطلاعات که لزوما در قالب یکسانی نبوده و بین مردم عادی رد و بدل میشود، سر و کار دارد. تجارت الکترونیک در ابتدای پیدایش خود، چیزی بیش از یک اطلاع رسانی ساده تجاری نبود و هرکس میتوانست محصولات خود را با استفاده از صفحات وب بر روی اینترنت تبلیغ نماید. آمار منتشره از ۵۰۰ شرکت نشان میدهد که حدود ۳۴ درصد از آنها در سال ۱۹۹۵ و حدود ۸۰ درصد در سال ۱۹۹۶ از روش فوق برای تبلیغ محصولات خود استفاده کردهاند.تا پایان سال ۲۰۰۱ بیش از ۲۲۰ بیلیون دلار معاملات مالی توسط صدها سایت تجاری بر روی اینترنت انجام پذیرفت.
مزایاها و معایب تجارت الکترونیک
سوالی که ممکن است همینک مطرح شود این است که تجارت الکترونیک غیر از مواردی که پیش از این به آن اشاره شد چه فایدهای دارد.
افزایش فروش و در پی آن افزایش درآمد و توان سرمایه گذاری
افزایش سطح رفاه زندگی مردم از طریق ایجاد اشتغال، کاهش ترددها و افزایش سرعت عمل
جهانی شدن
کاهش هزینههای تبلیغات برای شرکتها وبه دلیل عدم حضور واسطه
البته همچون تمام فناوریها و تکنولوژیهای ساخت بشر معایبی هم در استفاده از تجارت الکترونیک وجود دارد، برخی از این معایب به قرار زیر است:
تأثیر ناشناخته آن بر روابط اجتماعی انسان
ورشکستگی به علت عدم توانایی شرکتهای کوچک و کاهش تولید
بسترهای لازم برای تجارت الکترونیک
یک سیستم بانکی روان و دقیق
قوانین گمرکی،مالیاتی و بانکداری الکترونیکی
کد تجاری محصول و ایجاد امنیت اطلاعات
تهیه و تدوین نظام مالی اطلاعات و نظام حقوقی اطلاع رسانی (کپی رایت)
محرمانه بودن اطلاعات شخصی
تطبیق مقررات ملی با مقررات متحدالشکل بین المللی
همکاری دانشگاهها،مراکز تحقیقاتی و سازمانهای مختلف
پذیرش اسناد الکترونیکی توسط قوه قضاییه
تأمین، صدور و بکارگیری کارت هوشمند
تأمین خطوط ارتباطی پرسرعت و مطمئن و ایجاد بستر مخابراتی به شکل بی سیم.
مدلهای تجارت الکترونیک
تجارت الکترونیک دارای مدلهای زیر است:
تجارت Business to Business-B۲B
تجارت Business to Consumer-B۲C
تجارت Consumer to Consumer-C۲C
تجارت Business to Administration-B۲A
تجارت Consumer to Administration-C۲A
تجارت Government to Government- G۲G
تجارت Government to Business -G۲B
تجارت G۲E- Government to Employee
تجارت Peer to Peer - P۲P
تجارت فروشنده با فروشنده
B۲B اولین روش خرید و فروش معاملات الکترونیکی است و بیشترین عایدی را دارد.در این مدل، همه افراد و خدمات مرتبط با تجارت بین المللی از قبیل: تامین کنندگان، خریداران،فرستندگان دریایی کالا، پشتیبانی، خدمات ( سرویسها) بازرسی، اخبار بازاریابی و کاربریهای نرم افزار که موجب سهولت در امور تولید و خرید و فروش میشوند، در یک محل گردهم میآیند. B۲B در جایی استفاده میشود که بخواهیم خرید و فروش عمده را به کمک تجارت الکترونیکی انجام دهیم و خارج از حیطه خرده فروشان عمل نماییم، چرا که خرده فروشی در اینترنت با خطرات بسیار همراهاست، زیرا مشتریان تمایل ندارند تا همه چیز را از روی اینترنت خریداری کنند. شرکت CISCO یکی از اولین شرکتهای بزرگی بود که در جولای ۱۹۹۶ سایت تجارت الکترونیکی خود را راه اندازی کرد. یک ماه بعد شرکتهای کامپیوتری مانند MICROSOFT و IBM نرم افزارهای تجاری خود را که امکان انجام فروش از طریق اینترنت را فراهم میکرد، به بازار عرضه کردند. به صورت طبیعی، در B۲B فروش مستقیم منبع اصلی درآمد به حساب میآید، مانند وقتی که یک فروشنده محصول خود را به یک فروشنده دیگر مستقیما میفروشد. با وجود این، وب میتواند روی فروش مستقیم تاثیر بگذارد و این قاعده را بر هم بزند.
در این نظام جدید، مشکلاتی نیز وجود دارد، ازجمله اینکه رودر رو نبودن مشتری و فروشنده باعث میشود که معامله به صورت مجازی صورت گیرد. این مشتریان برای دریافت اطلاعات بیشتر باید با تلفن به مرکز اصلی وصل شوند، اما هیچ تضمینی برای اینکه کسی در آن سوی خط باشد، وجود ندارد.
تجارت فروشنده و مصرف کننده
بیشترین سهم در انجام تجارت الکترونیکی از نوع B۲C است که به معنای خرده فروشی میباشد. این نوع تجارت، با گسترش وب به سرعت افزایش پیدا کرد و اکنون به راحتی میتوان انواع و اقسام کالاها را از شبکه خریداری کرد. B۲C با راه اندازی سایتهایی چون AMAZON و CDNOW آغاز شد.
در تجارت الکترونیکی B۲C در یک طرف معامله، تولیدکننده ( فروشنده) محصول و در طرف دیگر، خریدار ( مصرف کننده نهایی) قرار دارد. اما مشکلات امنیتی شبکه تاثیر منفی بر روی حجم معاملات گذاشتهاست و بسیاری از مشتریان نسبت به دزدیده شدن اطلاعات شخصی شان توسط هکرها ترسیدهاند. در عین حال هنوز معاملات بسیاری در این مدل صورت میگیرد در ایران نیز این روش رونق دارد برای مثال میتوان شرکت شهروند را مثال زد.
تجارت مصرف کننده با مصرف کننده
در این مدل تجارت الکترونیکی، مزایدهها و مناقصههای کالا از طریق اینترنت انجام میگیرد. مدل C۲C شبیه یک سمساری است. ایده اصلی این مدل این است که مصرف کنندگان با یکدیگر بدون واسطه به خرید و فروش بپردازند. EBAY، بزرگترین نمونه اولیه مدل C۲C میباشد. EBAY خود چیزی نمیفروشد و به عنوان واسطی بین خریداران و فروشندگان عمل میکند. به عنوان مثال، EBAY اجازه میدهد که فروشنده قیمت اولیه خود را در حراجی قرار دهد و سپس شرکت کنندگان در حراج قبل از اتمام مدت باید روی کالای به حراج گذاشته شده اظهار نظر کنند. سایتهای اینترنتی دیگر مانند AUTOBYTEL و CARSMART نمونههایی از مدل C۲C میباشند. به دلیل ناچیز بودن هزینه تبلیغات در اینترنت، استفاده از مدل C۲C برای فروش کالاها مورد توجه قرار گرفتهاست.
تجارت مصرف کننده با فروشنده
در حالیکه بازار مصرف روی خط روز به روز در حال گسترش است، بسیاری از خریداران دریافتهاند که شیوه انتخاب محصول بسیار متنوع است ،چون وقتی که مصرف کنندگان، سایتهایی را در ارتباط با فروش محصول مورد نظر خود مییابند، یافتن خود محصول در آن سایت و به دست آوردن قیمت محصول اغلب کاری دشوار است.
بنابراین، برای راحت تر کردن امر خرید، نیاز به روشهای جدید خرید و فروش اینترنتی است که در آن شرکتهایی مانند واسطههایی بین مصرف کنندهها و فروشندهها تلاش میکنند تا خریداران را به بهترین وجهی در خریدشان کمک کنند. اساس کار آنها هم مبتنی بر مدل C۲B میباشد.
تجارت نقطه به نقطه
مدل تجارت الکترونیکی P۲P برای تسویه حساب کردن شرکت کنندگان در حراج با فروشندهاست که مشهورترین آنها سرویسی است به نام PAYPAL که در قسمت کارتهای هوشمند بیشتر به آن میپردازیم. تجارت P۲P در چهارچوبی کار میکند که افراد بتوانند مستقیما با هم پول رد و بدل کنند و در حالیکه سهم اصلی داد و ستد پولی را نقل و انتقالات رو در رو برعهده دارد، فن آوری تلفنهای همراه تعداد افراد بیشتری را در داد و ستد غیرحضوری سهیم میکند.
با استفاده از سخت افزار MONDEX که زیر مجموعه MASTERCARD میباشد، کاربران قادرند تا نقل و انتقالات الکترونیکی پولی خود را انجام دهند و پول خود را از یک کارت اعتباری، به کارت اعتباری دیگر منتقل نمایند. نحوه استفاده از تلفن همراه بدین صورت است که به جای فن آوری GSM که استاندارد معمول ارتباطی تلفن همراه در بسیاری از کشورها، به ویژه در اروپاست،فن آوری دیگری تحت عنوان پروتکل بکارگیری نرم افزار کاربردی از طریق تجهیزات بی سیم که به اختصار WAP نامیده میشود، جایگزین میگردد. در این شیوه جدید، هر تلفن همراه از طریق مرکز تلفن با یک کامپیوتر سرویسگر مرتبط میشود و میتواند نرم افزار مورد نیاز کاربر خود را بر روی کامپیوتر مذکور فعال نماید. بدین ترتیب،استفاده کننده میتواند اطلاعات خود را از طریق کامپیوتر سرویسگر که خود از طریق اینترنت و یا شبکههای ارزش افزوده ( VAN ) به مراکز تجاری و خدماتی متصل است، ارسال و یا دریافت نماید.
تجارت فروشنده با اداره
این نوع تجارت الکترونیکی، شامل تمامی مبادلات تجاری - مالی بین شرکتها و سازمانهای دولتی است. تامین نیازهای دولت توسط شرکتها و پرداخت عوارض مالیاتها از جمله مواردی است که میتوان در این گروه گنجاند. تجارت B۲A در حال حاضر روشی تازه قلمداد میشود، ولی در آیندهای نزدیک، زمانی که دولتها به ارتقای سطح ارتباطات خود تمایل و توجه نشان دهند، به سرعت رشد خواهد کرد.
تجارت مصرف کننده با اداره
مدل تجارت الکترونیکی C۲A هنوز پدیدار نشدهاست،ولی به دنبال رشد انواع B۲C و B۲A، دولتها احتمالا مبادلات الکترونیکی را به حیطههایی همچون جمع آوری کمکهای مردمی،پرداخت مالیات بر درآمد و هرگونه امور تجاری دیگری که بین دولت و مردم انجام میشود، گسترش خواهند داد.
تجارت الکترونیک در ایران
ایران مانند دیگر کشورها، دارای شرکتهای بسیاری است که برای توسعه بازار خود به اینترنت وابستهاند. هدف بیشتر این شرکتها از پایگاههایی که در اینترنت ایجاد میکنند، همانا توسعه صادرات است.
متاسفانه فروش در شبکه اینترنت مخارج زیادی دارد و برای بسیاری مقرون به صرفه نمیباشد. شرکتهای بزرگ دنیا باسرمایههای کلان و پرسنل کافی، پایگاههای تخصصی را برای مواردی چون صادرات و فروش تجاری ایجاد کردهاند. شرکتهای متعددی نیز در ایران دست به ایجاد چنین امکاناتی زدهاند، اما از آنجایی که هنوز هیچ متولی و مرکزیتی برای این پدیده وجود ندارد،این سازمانها به صورت جزیرهای و خود محور اقداماتی را انجام میدهند که هنوز پروسه کامل تجارت را در بر نگرفته و به صورت مقطعی انجام میشود. هیچ آمار دقیقی هم از کاربران اینترنت و استفاده کنندگان از کامپیوتر شخصی در دست نیست و هنوز به صورت یک طرح ملی به آن نگاه نشدهاست. بنابراین، در مرحله کودکی و نوپایی است و نیاز به مراقبت و حمایت زیادی از طرف دولت دارد. دولت باید با ارایه یک طرح ملی، فرهنگ خرید جامعه امروزی ایران را تغییر دهد. باید توجه داشت که سرمایه گذاری مالی و زمانی بر روی زمینهای که در آینده حرف اول را خواهد زد، مطمئنا باعث پویایی اقتصاد کشور خواهد شد.
خوشبختانه، کشور ما از پشتوانه خوبی از نظر نیروی جوان برخوردار است و در نتیجه، وظیفه ارگانهای دولتی و غیردولتی، وارد کردن این تکنولوژی به کشور و تشکیل دادن گروههای کاری، برای کار سازمان یافته بر روی این تکنولوژی جدید است.
دولت شبکه زیرساخت گواهی دیجیتال را ایمن کند
هموطن - ICT، توسعهای فزاینده دارد و گستره آن تمامی اصناف، علوم و مشاغل را در برگرفته است. بالطبع ابزار آن هم کاربردهای گوناگونی دارد که استفاده از آنها برای حرکت بسوی پیشرفت اجتنابناپذیر است.
گواهی دیجیتال یکی از ابزارهای ICT است که در بحث تجارت الکترونیکی جایگاه ویژهای داشته و اهمیت آن به حدی است که کارشناسان وزارت بازرگانی را بر آن داشت که مرکز صدور این گواهی را ایجاد کنند.
حال آیا گواهینامه دیجیتال (CA)جایگاهی مناسب دارد و اصلا کاربرد آن براساس چه معیارهایی است. در ادامه نظرات یک کارشناس امنیت شبکه و تجارت الکترونیکی در گفتوگو با خبرنگار ما در این خصوص آمده است که میخوانید:
مهندس علی منصوری کارشناس امنیت شبکه و تجارت الکترونیکی میگوید: CA در حقیقت سروری است که برای صدور گواهینامه دیجیتال استفاده میشود، همانند گواهینامهای که در دانشگاه به دانشجویان داده میشود و نشان دهنده توان و تحصیلات و مشخصات فردی آنها است.
Certificate با دلایل و مصارف مختلف صادر میشوند و ممکن است در دسترس کاربران قرار گیرند تا آنها بتوانند ایمیل خود را کدگذاری کنند تا شخص دیگری نتواند به غیر از گیرنده، آن را باز کرده و بخواند، حتی ممکن است کاربرد آن برای امضای الکترونیکی روی برنامههایی که نوشته میشوند باشد.
جایگاه CA
CA سروری است که به کاربر اجازه میدهد با امنیت بسیار بالا اعتماد را در جامعه بالا ببرد، همانطور که در وب سایتهایی که از کاربر کارت اعتباری میخواهد، کلیدی وجود دارد که مربوط به SSL(secure socket layer)، certificate است که به آن وب سایت برای معرفی به کاربر داده شده است.
این کارشناس امنیت شبکه در خصوص اهمیت CA میافزاید: دولت باید جایگاه CA را دانسته و شرکتها نیز جایگاه و نحوه استفاده صحیح از آن را بدانند.
اما برای شناخت این جایگاه باید ابتدا بحث امنیت را کاملا تشریح کنیم. در امنیت 5 محور اصلی وجود دارد:
اول encryption (کدگذاری) برای این که اطلاعات تنها توسط فرد مورد نظر خوانده شده و سوء استفاده و سرقت اطلاعات غیر ممکن شود.
دوم Digital signature (امضای الکترونیکی) است که به کاربر اطمینان میدهد که فرستنده ایمیل هویتی واقعی و شناخته شده دارد.
سوم Anti replay (جلوگیری از تکرار مجدد اطلاعات) است. مثلا زمانی که یک کاربر برای خرید اینترنتی به وب سایتی مراجعه میکند، اطلاعات وی به وب سایت منتقل شده و صاحب کالا اطلاعات شخصی کاربر را گرفته و در این بین اطلاعات سرقت میشود و 5 دقیقه بعد سارق ، همان اطلاعات را روی سایت میگذارد، صاحب کالا اگر باور کند که اطلاعات را مجددا کاربر روی سایت گذاشته است اینبار خدمات و کالا را به فرد سارق میفروشد.
چهارم non repatriation است که در آن کاربر خریدی انجام داده و نمیتواند آن را کتمان کند.
پنجم integrate است، اطلاعاتی که برای کاربر فرستاده میشود، در مسیر، توسط شخص سومی تغییر پیدا نکرده و صحت آن حفظ شود.
امنیت شبکه باید جدی تلقی شود
منصوری تاکید میکند: برای این که چنین ساختاری را ایجاد کنیم باید به این باور برسیم که به آن نیاز داریم و ارزش اطلاعات، محتوای ایمیل، امنیت شبکه، باید جدی تلقی شود که متاسفانه هم اینک مدیران شبکه در ایران به این باور نرسیدهاند، اما با توسعه شبکه کامپیوتری و پیدایش هویت دیجیتالی برای هر کاربر ایرانی و رفتن به سوی ارائه و دریافت خدمات در فضای سایبر دیگر نمیتوان بحث امنیت را ساده تلقی وبه راحتی دراز کنار آن گذر کرد، چرا که سرقت اطلاعات شخصی شاید در بعضی اوقات سبب نابودی زندگی وی شود.
CA وبهره گیری از کارتهای هوشمند
دولت باید برای این مسئله هزینه کرده و برنامهریزی صحیح کند. اگر بخواهیم در شبکه کامپیوتری با رعایت فاکتورها و محورهای گفته شده امنیت را برقرار کنیم و در آینده از کارتهای هوشمند (Smart card) استفاده کنیم، تنها با CA میتوانیم به آن برسیم؛ بستری که قرار است تجارت الکترونیکی روی آن قرار گیرد، باید خود از لایههای امنیت برخوردار باشد و بستری که امکان سرقت اطلاعات از روی آن وجود دارد، قابلیت برقراری تجارت الکترونیکی را ندارد.
وی ،افزود:طبق آمار، 90 درصد حملاتی که به شرکتهای کامپیوتری میشود از داخل شبکه است و 10 درصد از طریق اینترنت. درحقیقت سرقت اطلاعات در ایران مفهومی ندارد و حتی کاربران تا مدتها نمیفهمند که اطلاعات آنها به سرقت رفته است .
وی در ادامه اظهار میدارد: CA ابزار پیاده کردن لایههای امنیتی شبکه را در اختیار قرارمیدهد. مثل استفاده از SSL برای کد گذاری ترافیک، وبسایتها و ایمیلها، استفاده از PLS برای کدگذاری اطلاعات بین سرورهای مهم مثل: server mail ها یا کدگذاری ترافیک بین client و base data و موارد دیگری که با امنیت در ارتباط است که در این مقطع تنها CA کارساز خواهد بود. اصولا در طراحی شبکهها، LEVEL امنیتی برای هر شرکت مجزا است و بسته به شرایط و نیاز و خدمات هر شرکت تعیین و تعریف میشود.
البته استاندارد کلی برای امنیت وجود دارد، اما حدود آن را در هر مورد تعیین نمیکند، البته همه لایههای امنیتی برقرار میشود ولی اندازه پیچیدگی آن متفاوت است و به ارزش اطلاعات، میزان هزینه و توانایی سرورها در هر شبکه بستگی دارد. طراحی دیوارهای آتش، سرورها، ترافیک، محل عبور ترافیک، روش عبور ترافیک و کدگذاری، باید دقیقا در بحث امنیت طبقهبندی و در آن رعایت شود.
جای خالی امنیت حتی در رشتههای کامپیوتری ایران
فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد
تعداد صفحات این مقاله 29 صفحه
پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید
دانلود مقاله امنیت در تجارت الکترونیک